近期,zksync遭遇代幣安全事件,社區報告稱其在鏈上鑄造1.1億枚代幣並出售6600萬枚。代幣價格迅速下跌,最低至0.03972 USDT。官方解釋稱事件源於管理員密鑰洩露,但黑客早在4月13日就已攻擊成功並開始出售代幣。社區對是否存在內部盜竊持懷疑態度,質疑項目方的安全措施。雖然zk代幣價格略有回升,但事件揭示了中心化管理的風險,zksync面臨嚴峻考驗,並需解決如何處理失竊資金的問題。
近期行業集體水逆,安全事件頻發。 ,安全事件頻發。
4月15日晚間,曾任l2“四大天王”之一的zksync被爆出一起項目代幣安全事件,但信息並不是項目方最先披露。昨晚21:00社區成員披露,zksync在鏈上印發1.1億枚代幣,並已在鏈上不斷出售6600萬枚代幣,但根據代幣解鎖信息,但根據代幣解鎖信息,團隊和投資者代幣仍處於鎖定狀態。
受此消息影響,zk在半小時內跌破0.04USDT,最低觸及0.03972 USDT。韓國交易所bithumb表示發現Zk存在安全問題
就在社區猜測此次事件為項目方主動增發代幣作惡時,zksync發佈公告稱::
經調查,此次安全事件是因三個空投分發合約的管理員賬戶密鑰洩露而被入侵,攻擊者調用了()swepunclaimed()函數,從,aidrop合約中鑄造了約1.11億枚非申領zk代幣,使流通中代幣供應量增長約0.45%,價值約500s zk代幣空投分配合約,zksync 協議、
調查仍在進行中,晚些時候將公佈詳細更新信息。 ,晚些時候將公佈詳細更新信息。
代幣實際被盜時間為2
然而,官方這樣的解釋無法使社區信服,據鏈上數據,黑客在,黑客在,黑客在13日20:00(UTC+8)就已經從ZK代幣空投分配合約中鑄造了ZK代幣空投分配合約中鑄造了1.11億枚代幣,並且隨即開始不斷跨鏈轉移和出售。截至目前該賬戶僅剩約4468ZK,ZK,價值約212萬美元,仍佔代幣供應量的,0.34%。
黑客在4月13日就攻擊成功
因此也可得出初步結論,昨晚ZK代幣價格下跌並非全由黑客拋售造成,主要是被盜醜聞洩漏,引起了社區恐慌性拋售。 ,引起了社區恐慌性拋售。
雖然zk代幣價格現已回升到0.045USDT上方,但值得思考的是,空投代幣實際早已被盜,但卻在兩天后才由社區首次披露
社區合理推測,此次事件是否為內部成員的監守自盜,難道空投合約管理員賬戶密鑰是由一人保管?同時既然事件已經發生,後續失竊資金該如何處理,能否成功凍結或者進行回購?這些問題都有待團隊進行解答。最終調查結果
zksync 究竟走向了怎樣的終局?
此次事件也凸顯了在原本去中心化的系統中,中心化管理員權限所帶來的風險。強大的賬戶訪問控制與智能合約安全本身就同樣重要,管理員密鑰的安全性也會嚴重影響加密貨幣項目的安全性,不應將其分開而論。 ,不應將其分開而論。
然而,就在疑雲重重
zk 驗證等技術一直被標榜比樂觀性證明((op)具有更好的安全性,一度被認為是以太坊l2最終的技術形態,也就是端。然而,此次代幣被盜事件雖然未涉及核心項目代幣,但對空投分配合約的保護措施未免太薄弱,彷彿一座先進高科技大廈的牆體裡填充的還是古時蓋房用的稻草。,彷彿一座先進高科技大廈的牆體裡填充的還是古時蓋房用的稻草。
面對社區“ Zk領域的領導者之一,為什麼沒有預見到這次攻擊,”的質問時,Zksync創始人能大言不慚地回應“無法預見到黑天鵝”,就如用戶每天面對的網絡釣魚
此外,zksync 在實際應用方面又表現如何呢?根據defillama數據,zksync t tvl t tvl為5529萬美元,排名第52位,同時其24小時鏈收入僅2178美元,從2024年9月開始每日收入就低於5000美元。相比之下
zksync正在走向端遊戲,這不是電影裡超級英雄大敗boss後的完美結局,而是遊戲裡因太菜被幹掉的黑屏結局。但在被徹底幹掉之前,希望zksync能先救救套牢的投資者們。
資訊來源:由0x資訊編譯自互聯網。版權歸作者所有,未經許可,不得轉載